Reaper: virus baru yang akan menghancurkan seluruh dunia Internet. Virus baru mengubah komputer Apple menjadi “batu bata” Virus baru yang akan menghancurkan seluruh dunia Internet

Reaper: virus baru yang akan menghancurkan seluruh dunia Internet. Virus baru mengubah komputer Apple menjadi “batu bata” Virus baru yang akan menghancurkan seluruh dunia Internet
Reaper: virus baru yang akan menghancurkan seluruh dunia Internet. Virus baru mengubah komputer Apple menjadi “batu bata” Virus baru yang akan menghancurkan seluruh dunia Internet
04.11.2020

Botnet BESAR yang berkembang selama beberapa minggu terakhir mengancam akan menghancurkan Internet, demikian peringatan para pakar keamanan siber Israel.

Botnet (Bahasa Inggris Botnet, IPA: ; berasal dari kata robot dan jaringan) – jaringan komputer, terdiri dari jumlah tertentu host, dengan bot yang berjalan - otonom perangkat lunak. Paling sering, bot di botnet adalah program yang disembunyikan di perangkat dan diizinkan untuk menyerang penyerang. Biasanya digunakan untuk aktivitas ilegal atau tidak disetujui - mengirim spam, memaksa kata sandi pada sistem jarak jauh, serangan penolakan layanan (serangan DoS dan DDoS).

Botnet baru menggunakan semua jenis perangkat, termasuk router WiFi dan webcam. Setelah diretas, mereka secara kolektif akan mengirimkan semburan data ke server yang memberi daya pada Internet, menyebabkan server tersebut mogok dan akhirnya offline.

Sekitar tahun lalu, terjadi serangan serupa yang disebabkan oleh botnet Mirai yang mematikan Internet di hampir seluruh Pantai Timur Amerika Serikat.

Namun kini, peneliti keamanan Israel di Check Point telah menemukan apa yang mereka sebut botnet yang benar-benar baru dan lebih canggih, yang seluruh aktivitasnya dapat menyebabkan “badai dunia maya.”

“Sejauh ini kami memperkirakan lebih dari satu juta organisasi telah terkena dampaknya di seluruh dunia, termasuk Amerika Serikat, Australia, dan wilayah-wilayah tertentu di antaranya. Dan jumlah mereka terus bertambah. Penelitian kami menunjukkan bahwa di saat ini Kita sedang mengalami masa tenang sebelum badai yang sangat besar. Badai dunia maya berikutnya akan segera datang.”

Jadi, ternyata botnet, yang oleh spesialis Israel disebut Reaper, telah menginfeksi jaringan setidaknya satu juta perusahaan. Jumlah perangkat dan komputer yang terinfeksi tidak dapat ditentukan lagi.

Dengan menggunakan sistem pencegahan intrusi (IPS) Check Point, para peneliti telah memperhatikan bahwa peretas semakin berupaya mengeksploitasi kombinasi kerentanan yang ditemukan di berbagai gadget pintar. Ini adalah data yang mereka terima selama bulan September.

Dan setiap hari, malware menemukan semakin banyak kerentanan di perangkat. Hal ini terutama berlaku untuk kamera IP nirkabel seperti GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology dan lain-lain.

Menjadi jelas bahwa upaya serangan tersebut berasal dari berbagai sumber dan berbagai perangkat, yang artinya: serangan itu disebarkan oleh perangkat itu sendiri.

Sebuah situs teknologi yang menilai ancaman tersebut memperingatkan bahwa “penuai” ini akan memusnahkan seluruh Internet.

Check Point mengatakan bahwa ketika kita mengalami “tenang sebelum badai,” perusahaan harus mulai bersiap sejak dini terhadap serangan penolakan layanan terdistribusi (DDoS) yang berpotensi mengunci sumber daya.

Serangan DDoS dipopulerkan oleh Lizard Squad, geng cyber yang memasuki jaringan PlayStation selama Natal 2014. Mereka melibatkan membanjiri situs web atau target lain dengan lalu lintas yang kelebihan beban, sehingga menyebabkan crash. Oleh karena itu, pakar keamanan dari semua perusahaan dan perusahaan diminta tidak hanya memindai jaringan mereka, tetapi juga secara proaktif menonaktifkan gadget dalam jumlah maksimum, karena dianggap terinfeksi.

Pemilik perangkat pribadi didorong untuk melakukan hal yang sama, meskipun satu-satunya hal yang mungkin diperhatikan oleh pengguna non-teknis adalah kecepatan koneksi yang lebih lambat, terutama melalui Wi-Fi.

Botnet BESAR yang telah berkembang selama ini

beberapa minggu terakhir, mengancam akan menghancurkan Internet, peringatkan
Pakar keamanan siber Israel.

Botnet (eng. Botnet, IPA: ; berasal dari kata robot dan
jaringan) - jaringan komputer yang terdiri dari sejumlah tertentu
host yang menjalankan bot - perangkat lunak otonom. Lebih sering
secara total, bot dalam botnet adalah program yang disembunyikan
perangkat dan izin kepada penyerang. Biasanya digunakan untuk
aktivitas ilegal atau tidak disetujui - spamming, kekerasan
kata sandi pada sistem jarak jauh, serangan penolakan layanan (DoS dan DDoS)
serangan).


Botnet baru menggunakan semua jenis perangkat, termasuk

Router WiFi dan webcam. Setelah peretasan mereka akan bersama
mengirim semburan data ke server yang mendukung Internet,
yang akan menyebabkan kegagalan mereka dan, pada akhirnya, bekerja secara offline.

Sekitar waktu ini tahun lalu terjadi serangan serupa yang disebabkan oleh
Botnet Mirai - dia mematikan Internet di hampir seluruh wilayah Timur
pantai AS.


Namun kini peneliti keamanan Israel dari Check Point
menemukan apa yang mereka sebut benar-benar baru dan lebih kompleks
botnet, aktivitas penuh yang dapat menyebabkan masalah nyata
"badai dunia maya"



“Sementara kami memperkirakan di seluruh dunia, termasuk Amerika, Australia dan
wilayah-wilayah tertentu di antaranya, lebih dari satu juta orang telah terkena dampaknya
organisasi. Dan jumlah mereka terus bertambah. Penelitian kami
menunjukkan bahwa kita saat ini sedang mengalami masa tenang sebelumnya
badai yang sangat besar. Badai dunia maya berikutnya akan segera datang.”


Jadi, ternyata botnet itu, yang disebut oleh Israel
oleh spesialis Reaper (REAPER), telah menginfeksi setidaknya satu juta jaringan
perusahaan. Jumlah perangkat dan komputer yang terinfeksi sudah tidak mungkin lagi
definisi.


Menggunakan Sistem Pencegahan Intrusi Check Point (IPS)
para peneliti telah memperhatikan bahwa semakin banyak peretas yang berupaya melakukan hal tersebut
mengeksploitasi kombinasi kerentanan yang ditemukan di berbagai tempat
gadget pintar. Ini adalah data yang mereka terima selama bulan September.


Dan setiap hari semakin banyak malware yang ditemukan
kerentanan pada perangkat. Hal ini terutama berlaku untuk kamera IP nirkabel,
seperti GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys,
Sinologi dan lain-lain.


Menjadi jelas bahwa upaya serangan tersebut berasal dari berbagai sumber dan
berbagai perangkat, yang artinya: serangan itu disebarkan
perangkat.


Sebuah situs teknologi yang menilai ancaman tersebut memperingatkan bahwa “penuai” ini akan memusnahkan seluruh Internet.


Check Point melaporkan bahwa saat kita mengalami "ketenangan pikiran
badai" perusahaan harus mulai mempersiapkan serangan terlebih dahulu dengan
penolakan layanan terdistribusi (DDoS), yang berpotensi
memblokir sumber daya.


Serangan DDoS menjadi terkenal berkat Lizard Squad,
geng cyber yang memasuki jaringan PlayStation selama Natal 2014
tahun. Mereka melibatkan membanjiri situs web atau target lainnya
lalu lintas kelebihan beban, yang menyebabkannya runtuh. Oleh karena itu, para ahli
keamanan semua perusahaan dan perusahaan diusulkan tidak hanya untuk memindai
jaringan Anda, tetapi juga menonaktifkan jumlah maksimum secara preventif
gadget, menganggapnya terinfeksi.


Namun, pemilik perangkat pribadi didorong untuk melakukan hal yang sama
satu-satunya hal yang dapat diperhatikan oleh non-spesialis adalah lebih dari itu
Kecepatan koneksi lambat, terutama melalui Wi-Fi.



======================================== =




Deretan botnet yang kuat untuk perangkat Internet of Things (Internet of
Things, IoT) terus diisi ulang. Baru-baru ini yang baru terlihat online
pesaing botnet Mirai dan Necurs, yang disebut IoT_reaper, dengan
pertengahan September tumbuh menjadi proporsi yang sangat besar. Diperkirakan
peneliti dari Qihoo 360 Netlab dan Check Point, saat ini
Saat ini, botnet mencakup sekitar 2 juta perangkat. Pada dasarnya itu
Kamera IP, perekam video jaringan IP dan perekam video digital.


Dengan berkembangnya Internet of Things (IoT), virus juga mulai berkembang biak
yang dapat digunakan untuk merusak barang elektronik. Apalagi esensinya sendiri
IoT melibatkan banyak perangkat yang terhubung. Untuk botnet
ini adalah “habitat” yang luar biasa: setelah menginfeksi satu perangkat, virus akan menyalinnya
diri Anda di semua perangkat yang tersedia.


Pada akhir tahun lalu, dunia mengetahui tentang perangkat raksasa (hampir 5 juta)
botnet yang terdiri dari router. Saya mengalami peretasan router dan
Raksasa telekomunikasi Jerman Deutsche Telekom, yang penggunanya
Perangkat tersebut terinfeksi malware bernama Mirai. Jaringan
masalahnya tidak terbatas pada peralatan: ada masalah keamanan
ditemukan di mesin pencuci piring pintar Miele dan kompor AGA. "Ceri
“yang paling mudah” adalah malware BrickerBot, yang, tidak seperti “rekan-rekannya”, tidak melakukannya
itu hanya menginfeksi perangkat yang rentan dan menonaktifkannya sepenuhnya.


Ketersediaan di jaringan rumah dikonfigurasi atau berisi dengan buruk
Kerentanan perangkat IoT dapat menimbulkan konsekuensi yang mengerikan.
Salah satu skenario paling umum adalah menyalakan perangkat
botnet Ini mungkin pilihan yang paling tidak berbahaya bagi pemiliknya, bagi orang lain
kasus penggunaan lebih berbahaya. Jadi, perangkat dari jaringan rumah
dapat digunakan sebagai tautan perantara untuk menyelesaikan
tindakan ilegal. Selain itu, penyerang yang memperoleh akses
Perangkat IoT dapat memata-matai pemiliknya untuk selanjutnya
pemerasan - sejarah sudah mengetahui kejadian serupa. Pada akhirnya (dan ini
jauh dari skenario terburuk) mungkin perangkat yang terinfeksi
rusak begitu saja.


Spesialis Kaspersky Lab sebelumnya melakukan percobaan,
menyiapkan beberapa jebakan ("pot madu") yang meniru berbagai jebakan
perangkat "pintar". Upaya pertama untuk menghubungkan secara tidak sah ke mereka
para ahli mencatat dalam beberapa detik.


Beberapa puluh ribu permintaan didaftarkan setiap hari.
Di antara perangkat yang para ahli amati serangannya, lebih dari 63% bisa jadi merupakan serangan
didefinisikan sebagai kamera IP. Sekitar 16% adalah berbagai jaringan
perangkat dan router. 1% lainnya berasal dari repeater Wi-Fi,
Kotak set-top TV, perangkat telepon IP, node keluaran Tor, printer,
perangkat" rumah pintar". Sisanya 20% perangkat tidak dapat diidentifikasi dengan jelas
berhasil.


Jika Anda melihat lokasi geografis perangkat, dengan
Alamat IP yang menurut para ahli merupakan serangan terhadap honeypots dapat diamati
gambar berikut: 3 negara teratas termasuk China (14% perangkat penyerang),
Vietnam (12%) dan Rusia (7%).


Alasan meningkatnya jumlah serangan semacam itu sederhana saja: Internet saat ini
praktis tidak terlindungi dari ancaman dunia maya. Sebagian besar perangkat
berjalan di Linux, yang membuat hidup lebih mudah bagi para penjahat: mereka dapat menulis
satu malware yang akan efektif melawan malware besar
jumlah perangkat. Selain itu, sebagian besar gadget tidak memiliki IoT
tidak ada solusi keamanan, dan produsen jarang merilis pembaruan
keamanan dan firmware baru.


Baru-baru ini diketahui tentang kemunculan botnet IoT_reaper baru, yang mana
sejak pertengahan September telah menyebar ke kurang lebih 2 juta perangkat,
dilaporkan dalam studi oleh Qihoo 360 Netlab dan Check Point.


Menurut peneliti, kode malware dulu
membuat botnet, menyertakan fragmen kode Mirai, tetapi juga berisi
sejumlah fitur baru yang membedakan Reaper dari pesaingnya. Perbedaan utamanya
terletak pada cara pendistribusiannya. Jika Mirai mencari terbuka
Port Telnet dan mencoba menyusupi perangkat menggunakan daftar
kata sandi yang umum atau lemah, maka Reaper mencari kerentanan,
yang di masa depan memungkinkan untuk menginfeksi lebih banyak orang
perangkat.


Menurut Qihoo 360 Netlab, malware tersebut menyertakan lingkungan untuk
implementasi skrip dalam bahasa Lua, yang memungkinkan operator
tambahkan modul untuk tugas yang berbeda, seperti serangan DDoS, pengalihan
lalu lintas, dll.


Para ahli Check Point percaya bahwa Reaper bisa melakukannya untuk beberapa waktu
melumpuhkan Internet. “Kami perkirakan lebih dari satu juta
organisasi telah dirugikan oleh tindakan Reaper. Sekarang kita sedang melaluinya
tenang sebelum badai yang kuat. Badai dunia maya akan segera melanda
Internet," kata Check Point dalam sebuah pernyataan.


Di antara perangkat yang terinfeksi adalah kamera IP nirkabel dari GoAhead,
D-Link, AVTech, Netgear, MikroTik, Linksys, Synology dan lain-lain.
Beberapa perusahaan telah merilis patch yang menghilangkan sebagian besar masalah tersebut
kerentanan. Namun konsumen tidak terbiasa menginstal pembaruan.
keamanan untuk perangkat.

Botnet BESAR yang berkembang selama beberapa minggu terakhir mengancam akan menghancurkan Internet, demikian peringatan para pakar keamanan siber Israel.

Botnet (Bahasa Inggris Botnet, IPA: ; berasal dari kata robot dan jaringan) - jaringan komputer yang terdiri dari sejumlah host yang menjalankan bot - perangkat lunak otonom. Paling sering, bot di botnet adalah program yang disembunyikan di perangkat dan diizinkan untuk menyerang penyerang. Biasanya digunakan untuk aktivitas ilegal atau tidak disetujui - mengirim spam, memaksa kata sandi pada sistem jarak jauh, serangan penolakan layanan (serangan DoS dan DDoS).

Botnet baru ini menggunakan semua jenis perangkat, termasuk router WiFi dan webcam. Setelah diretas, mereka secara kolektif akan mengirimkan semburan data ke server yang memberi daya pada Internet, menyebabkan server tersebut mogok dan akhirnya offline.

Sekitar tahun lalu, terjadi serangan serupa yang disebabkan oleh botnet Mirai yang mematikan Internet di hampir seluruh Pantai Timur Amerika Serikat.

Namun kini, peneliti keamanan Israel di Check Point telah menemukan apa yang mereka sebut botnet yang benar-benar baru dan lebih canggih, yang seluruh aktivitasnya dapat menyebabkan “badai dunia maya.”

Sebuah posting blog yang diterbitkan di Check Point Research berbunyi:

“Sejauh ini kami memperkirakan lebih dari satu juta organisasi telah terkena dampaknya di seluruh dunia, termasuk Amerika Serikat, Australia, dan wilayah-wilayah tertentu di antaranya. Dan jumlah mereka terus bertambah. Penelitian kami menunjukkan bahwa saat ini kita sedang mengalami masa tenang sebelum terjadinya badai yang sangat besar. Badai dunia maya berikutnya akan segera datang.”

Jadi, ternyata botnet, yang disebut Reaper oleh para ahli Israel, telah menginfeksi jaringan setidaknya satu juta perusahaan. Jumlah perangkat dan komputer yang terinfeksi tidak dapat ditentukan lagi.

Dengan menggunakan sistem pencegahan intrusi (IPS) Check Point, para peneliti telah memperhatikan bahwa peretas semakin berupaya mengeksploitasi kombinasi kerentanan yang ditemukan di berbagai gadget pintar. Ini adalah data yang mereka terima selama bulan September.

Dan setiap hari, malware menemukan semakin banyak kerentanan di perangkat. Hal ini terutama berlaku untuk kamera IP nirkabel seperti GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology dan lain-lain.

Jelas terlihat bahwa upaya serangan berasal dari sumber dan perangkat yang berbeda, yang berarti bahwa serangan tersebut disebarkan oleh perangkat itu sendiri.

Salah satu situs teknologi yang menilai ancaman tersebut memperingatkan hal itu “penuai” ini akan menghapus seluruh Internet.

Check Point mengatakan bahwa ketika kita mengalami “tenang sebelum badai,” perusahaan harus mulai bersiap sejak dini terhadap serangan penolakan layanan terdistribusi (DDoS) yang berpotensi mengunci sumber daya.

Serangan DDoS dipopulerkan oleh Lizard Squad, geng cyber yang memasuki jaringan PlayStation selama Natal 2014. Mereka melibatkan membanjiri situs web atau target lain dengan lalu lintas yang kelebihan beban, sehingga menyebabkan crash. Oleh karena itu, pakar keamanan dari semua perusahaan dan perusahaan diminta tidak hanya memindai jaringan mereka, tetapi juga secara proaktif menonaktifkan gadget dalam jumlah maksimum, karena dianggap terinfeksi.

Pemilik perangkat pribadi didorong untuk melakukan hal yang sama, meskipun satu-satunya hal yang mungkin diperhatikan oleh pengguna non-teknis adalah kecepatan koneksi yang lebih lambat, terutama melalui Wi-Fi.

Desember lalu, serangan dunia maya terhadap jaringan listrik Ukraina menyebabkan pemadaman listrik di bagian utara Kyiv, ibu kota negara, dan sekitarnya. Tapi baru sekarang spesialis keamanan komputer mampu menemukan pelaku serangan siber terhadap sistem kontrol industri Ukraina.

Pembuat perangkat lunak antivirus Slovakia ESET dan perusahaan perlindungan infrastruktur penting Dragos Inc. mengatakan mereka telah menemukan malware baru yang berbahaya yang menargetkan sistem kontrol industri penting dan mampu menyebabkan pemadaman listrik.

Serangan cyber pada bulan Desember 2016 terhadap jaringan listrik Ukraina Ukrenergo menggunakan worm Industroyer atau CrashOverRide (Industroyer/CrashOverRide). Ini adalah malware baru yang sangat canggih yang dirancang untuk menyabotase jaringan listrik. Menurut pakar keamanan komputer, CrashOverRide kini menjadi ancaman terbesar terhadap sistem kendali industri sejak Stuxnet, malware pertama yang diduga dikembangkan oleh AS dan Israel untuk menyabotase fasilitas nuklir Iran pada tahun 2009.

Berbeda dengan worm Stuxnet, CrashOverRide tidak mengeksploitasi kerentanan perangkat lunak zero-day untuk melakukan tindakan jahatnya. Sebaliknya, ia bergantung pada empat protokol komunikasi industri yang digunakan di seluruh dunia dalam infrastruktur listrik, sistem kontrol transportasi, dan sistem infrastruktur penting lainnya.

Malware CrashOverRide dapat mengontrol sakelar dan saklar otomatis gardu listrik, yang dikembangkan beberapa dekade lalu, memungkinkan penyerang menonaktifkan distribusi listrik, sehingga menyebabkan pemadaman listrik berjenjang. Bahkan ada kemungkinan menyebabkan kerusakan yang tidak dapat diperbaiki pada peralatan kendali itu sendiri.

Industri kode berbahaya adalah pintu belakang yang pertama kali memasang empat komponen muatan untuk mengelola sakelar dan pemutus sirkuit. Selanjutnya, worm terhubung ke server jarak jauh kontrol untuk menerima perintah dari penyusup.

Seperti yang dikatakan para ahli dari ESET, “muatan CrashOverRide menunjukkan pengetahuan mendalam pengembangnya dalam mengatur pengelolaan sistem industri. Di samping itu, perangkat lunak perusak membawa nomor fungsi tambahan, memungkinkannya bersembunyi dari pemindai antivirus dan menghapus semua jejak gangguannya sistem komputer. Hingga saat ini, hanya ada empat program virus yang ditujukan untuk sistem pengendalian industri. Ini adalah Stuxnet, Havex, BlackEnergy yang terkenal dan sekarang, ternyata CrashOverRide. Namun tidak seperti Havex dan BlackEnergy, yang dirancang untuk spionase industri, CrashOverRide, seperti Stuxnet, adalah program untuk sabotase.”

Perusahaan Dragos mengatakan hal yang hampir sama tentang worm baru ini: “Fungsi dan struktur CrashOverRide tidak melayani tujuan spionase industri. Satu-satunya fitur nyata dari malware ini adalah ia akan menyerang sistem kontrol dan menyebabkan pemadaman listrik.”

Analisis terhadap malware baru ini menunjukkan bahwa CrashOverRide, jika beroperasi penuh, dapat menyebabkan pemadaman listrik yang jauh lebih luas dibandingkan yang terjadi pada bulan Desember 2016 di Ukraina.

Malware ini mencakup komponen plug-in yang dapat dipertukarkan yang memungkinkan CrashOverRide menggunakan berbagai utilitas manajemen daya atau bahkan meluncurkan serangan simultan terhadap beberapa target. Apalagi: tergantung yang terhubung dengan virus modul tambahan itu juga dapat digunakan untuk menyerang infrastruktur lain, seperti transportasi, jaringan pipa gas atau bahkan pembangkit listrik tenaga air.

Menganalisis kode program CrashOverRide, para ahli sampai pada kesimpulan bahwa virus tersebut kemungkinan besar dikembangkan oleh kelompok peretas dari Rusia, yang pernah menciptakan worm Sandworm.

SKENARIO MIMPI BURUK UNTUK AMERIKA SERIKAT

Beberapa minggu yang lalu, jutaan komputer di seluruh dunia tiba-tiba diserang oleh worm komputer "WannaCry" yang dikembangkan oleh Agency. keamanan nasional AMERIKA SERIKAT. Malware ini mengunci server dan stasiun kerja, mengharuskan pengguna yang terinfeksi membayar penyerang sebesar $300 dalam beberapa hari. Atau harganya otomatis naik menjadi $600. Jika uang tidak pernah masuk ke rekening penyerang, semua informasi di disk komputer yang terinfeksi akan hancur total.

Skenario Nightmare adalah koneksi Industroyer/CrashOverRide dengan modul tebusan seperti yang digunakan di Wannacry. Jika malware ini menginfeksi sistem kontrol, hal pertama yang akan dihadapi operator adalah mereka tidak akan bisa mendapatkan akses ke switch atau transformator sistem apa pun karena mereka harus membayar uang tebusan untuk mendapatkan akses.

Karena personel jaringan listrik secara fisik mengontrol trafo dan semua saklar besar, mereka dapat melakukannya tanpa uang tebusan. Tapi masalahnya virus itu akan musnah di setiap perangkat tersebut firmware pabrik dan dibutuhkan setidaknya satu bulan untuk mengubah segalanya di mana pun. SEBULAN, yaitu setengahnya, jika tidak seluruh AS akan duduk dalam kegelapan dan tanpa listrik! Apa sebenarnya yang akan ANDA lakukan jika tidak ada lampu di rumah Anda selama 30 hari?

Botnet BESAR yang berkembang selama beberapa minggu terakhir mengancam akan menghancurkan Internet, demikian peringatan para pakar keamanan siber Israel.

Botnet (Bahasa Inggris Botnet, IPA: ; berasal dari kata robot dan jaringan) adalah jaringan komputer yang terdiri dari sejumlah host yang menjalankan bot - perangkat lunak otonom. Paling sering, bot di botnet adalah program yang disembunyikan dan dapat diakses di perangkat dan diizinkan oleh penyerang. Biasanya digunakan untuk aktivitas ilegal atau tidak disetujui - mengirim spam, memaksa kata sandi pada sistem jarak jauh, serangan penolakan layanan (serangan DoS dan DDoS).

Botnet baru ini menggunakan semua jenis perangkat, termasuk router WiFi dan webcam. Setelah diretas, mereka secara kolektif akan mengirimkan semburan data ke server yang memberi daya pada Internet, menyebabkan server tersebut mogok dan akhirnya offline.

Sekitar tahun lalu, terjadi serangan serupa yang disebabkan oleh botnet Mirai yang mematikan Internet di hampir seluruh Pantai Timur Amerika Serikat.

Namun kini, peneliti keamanan Israel di Check Point telah menemukan apa yang mereka sebut botnet yang benar-benar baru dan lebih canggih, yang seluruh aktivitasnya dapat menyebabkan “badai dunia maya.”

“Sejauh ini kami memperkirakan lebih dari satu juta organisasi telah terkena dampaknya di seluruh dunia, termasuk Amerika Serikat, Australia, dan wilayah-wilayah tertentu di antaranya. Dan jumlah mereka terus bertambah. Penelitian kami menunjukkan bahwa saat ini kita sedang mengalami masa tenang sebelum terjadinya badai yang sangat besar. Badai dunia maya berikutnya akan segera datang.”

Jadi, ternyata botnet, yang disebut Reaper oleh para ahli Israel, telah menginfeksi jaringan setidaknya satu juta perusahaan. Jumlah perangkat dan komputer yang terinfeksi tidak dapat ditentukan lagi.

Dengan menggunakan sistem pencegahan intrusi (IPS) Check Point, para peneliti telah memperhatikan bahwa peretas semakin berupaya mengeksploitasi kombinasi kerentanan yang ditemukan di berbagai gadget pintar. Ini adalah data yang mereka terima selama bulan September.

Dan setiap hari, malware menemukan semakin banyak kerentanan di perangkat. Hal ini terutama berlaku untuk kamera IP nirkabel seperti GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology dan lain-lain.

Jelas terlihat bahwa upaya serangan berasal dari sumber dan perangkat yang berbeda, yang berarti bahwa serangan tersebut disebarkan oleh perangkat itu sendiri.

Sebuah situs teknologi yang menilai ancaman tersebut memperingatkan bahwa “penuai” ini akan memusnahkan seluruh Internet.

Check Point mengatakan bahwa ketika kita mengalami “tenang sebelum badai,” perusahaan harus mulai bersiap sejak dini terhadap serangan penolakan layanan terdistribusi (DDoS) yang berpotensi mengunci sumber daya.

Serangan DDoS dipopulerkan oleh Lizard Squad, geng cyber yang memasuki jaringan PlayStation selama Natal 2014. Mereka melibatkan membanjiri situs web atau target lain dengan lalu lintas yang kelebihan beban, sehingga menyebabkan crash. Oleh karena itu, pakar keamanan dari semua perusahaan dan perusahaan diminta tidak hanya memindai jaringan mereka, tetapi juga secara proaktif menonaktifkan gadget dalam jumlah maksimum, karena dianggap terinfeksi.

Pemilik perangkat pribadi didorong untuk melakukan hal yang sama, meskipun satu-satunya hal yang mungkin diperhatikan oleh pengguna non-teknis adalah kecepatan koneksi yang lebih lambat, terutama melalui Wi-Fi.